LayerZero：KelpDAO karena konfigurasi DVN tunggal menyebabkan pencurian sebesar 290 juta dolar AS, protokol itu sendiri tidak memiliki celah

Berita TechFlow Deep Tide, 20 April, menurut pernyataan resmi LayerZero, pada 18 April 2026, rsETH di bawah KelpDAO diserang oleh hacker, dengan kerugian sekitar 290 juta dolar AS. Penyelidikan awal menunjukkan bahwa serangan ini mungkin dilakukan oleh kelompok Lazarus dari Korea Utara (Lazarus Group) melalui TraderTraitor. Penyerang memanfaatkan keracunan infrastruktur RPC yang bergantung pada LayerZero Labs DVN, dan didukung oleh serangan DDoS yang memaksa sistem beralih ke node yang terkontaminasi, akhirnya memalsukan transaksi lintas rantai untuk mencuri dana.

LayerZero menunjukkan bahwa penyebab utama kejadian ini adalah penggunaan konfigurasi DVN tunggal 1/1 oleh KelpDAO, yang menciptakan titik kegagalan tunggal, dan LayerZero sebelumnya telah menyarankan agar mereka meningkatkan ke arsitektur redundansi DVN multi. Protokol LayerZero sendiri tidak menemukan celah keamanan apa pun, dan dampak serangan sepenuhnya terbatas pada rsETH, sementara aset dan aplikasi lintas rantai lainnya tidak terpengaruh. Saat ini, DVN LayerZero Labs telah pulih dan mengumumkan bahwa mereka tidak akan lagi menandatangani atau memverifikasi pesan untuk aplikasi yang masih menggunakan konfigurasi 1/1. LayerZero telah bekerja sama dengan berbagai lembaga penegak hukum di seluruh dunia dan aktif membantu melacak dana yang dicuri.